KnowBe4 Binabalaan Mga Negosyo Maaaring Hirap Bumabawi Cyberheist Pagkalugi bilang Banks Blame Cybercrime Biktima

Anonim

CLEARWATER, Fla. (Press Release - Oktubre 10, 2011) - IT security expert Stu Sjouwerman, tagapagtatag at CEO ng Internet Security Awareness Training (ISAT) firm KnowBe4, nagbabala na ang maliliit at katamtamang mga negosyo (SMEs) ay malamang na makahanap ng kanilang sarili sa kawit para sa cyberheist na pagkalugi na may kaugnayan sa phishing kapag tinanggihan ng mga institusyong pinansyal para sa mga pagpasok. Ang Sjouwerman (binibigkas na "shower-man") ay nagbanggit ng isang kamakailang artikulo sa Bloomberg na nag-ulat ng mga cybercriminal na pag-agaw ng $ 1 bilyon bawat taon mula sa maliliit at katamtamang mga account sa bangko, habang ang mga bangko ay sinisisi ang mga biktima dahil sa nagpapahintulot sa hindi awtorisadong pag-access.

$config[code] not found

"Maraming mga cybercriminals ang nagpapatakbo mula sa mga banyagang bansa at ang wire na ninakaw na pondo sa ibang bansa. Ginagawa nitong mahirap para sa mga awtoridad na subaybayan at pag-usigin ang mga magnanakaw, kaya maliit na pagkakataon na mabawi ang pera, "paliwanag ni Sjouwerman. "At dahil ang FDIC ay hindi nag-aalok ng parehong proteksyon sa mga account ng negosyo tulad ng para sa personal na mga account, na nag-iiwan ng isa sa dalawang partido upang masakop ang mga pagkalugi: ang bangko o ang may-ari ng negosyo. Kaya hindi kataka-taka na ang mga bangko ay sumisisi sa SMEs dahil pinahintulutan ang mga cybercriminal na lumusot sa kanilang mga network sa unang lugar. "

Sinabi ni Sjouwerman na ang mga cybercriminals ay madalas na gumagamit ng mga email ng phishing at iba pang katulad na mga taktika upang linlangin ang mga empleyado sa pag-click sa isang link, na awtomatikong nagda-download ng malware sa system ng gumagamit. "Gamit ang keystroke loggers at iba pang mga tool, cyberthieves ay nakawin ang impormasyon ng account at mga password habang ang gumagamit ay nananatiling ganap na hindi alam ng paglabag sa network. Pagkatapos ay magsimula ang mga hacker ng isang serye ng mga wire transfer gamit ang mga kredensyal ng may-ari ng negosyo. Sa maraming mga kaso, sa oras na ang bangko o negosyo ay napansin ang hindi pangkaraniwang aktibidad, ang pera ay matagal na nawala at hindi matututunan. Bilang resulta, ang banko ay nagkakamali sa SME dahil pinapayagan ang mga cybercriminal na makawin ang mga kredensyal sa online banking ng kumpanya, samantalang tinatanggihan ng SME ang bangko na hindi sapat ang pagtukoy sa pandaraya at mga pagnanakaw laban sa pagnanakaw. "

Ang mga kamakailang kaso sa korte ay nagpakita na ang hatol ay maaaring pumunta alinman sa paraan. Bilang detalyado sa mga pag-file ng korte, pinahihintulutan ng pag-atake sa phishing ang mga cybercriminal na ma-access ang mga account sa negosyo ng Experi-Metal, Inc., sa Comerica Bank, na bumabagsak sa 97 order transfer ng wire na may kabuuang $ 1.9 milyon, kasama ang isang $ 5 milyon na overdraft. Nakuha ni Comerica ang lahat ngunit $ 561,399 ng ninakaw na pondo, na sinimulan ng mga Karanas-Metal sa isang kaso laban sa bangko (Experi-Metal, Inc., v. Comerica Bank). Sa kanyang opinyon ng hukuman, natagpuan ng hukom ang Comerica sa kasalanan dahil sa hindi tiktikan o huminto sa maling gawain na mas maaga, at sa pagpayag ng isang $ 5 milyon na overdraft sa karaniwang kadalasang zero-balance account.

Gayunpaman, sa isa pang katulad na kaso, pinasiyahan ng korte ang pabor sa bangko. Ayon sa mga dokumento ng korte, ang Patco Construction ay biktima ng isang $ 588,851 cyberheist, na lumitaw sa resulta mula sa isang Zeus / Zbot trojan na nagpapahintulot sa mga cybercriminal na magnakaw ng mga online banking credential ng kumpanya. Ang pinansiyal na institusyon ni Patco, Ocean Bank, ay nagawang hadlangan ang ilan sa mga paglilipat, ngunit higit sa $ 345,000 ay hindi nakuhang muli, na pinangungunahan ang Patco upang ihabla ang bangko para sa pagkawala (Patco Construction Company, Inc., v. People's Bank Bank d / b / a / Ocean Bank). Pagkatapos matimbang ang mga argumento na iniharap ng bawat panig, inatasan ng hukom ang inirekomendang desisyon ng mahistrado, na siyang magbigay ng paggalaw ng bangko para sa buod na paghatol at tanggihan ang cross-motion ni Patco.

"Dahil ang mga negosyo ay hindi maaaring umasa sa proteksyon ng FDIC o kaso precedents upang matiyak ang pagbabayad ng mga ninakaw na pondo, ang onus ay sa SMEs upang maiwasan ang cybercriminals mula sa pag-access sa kanilang mga system at pagnanakaw ng kanilang mga kredensyal sa pagbabangko," sabi ni Sjouwerman. "Maraming mga may-ari ng negosyo ang tiwala na ang kanilang software na anti-virus at IT team ay sapat na proteksyon laban sa mga hacker, ngunit ang katunayan ay ang mga cybercriminals ay maaaring mag-bypass sa lahat ng mga hakbang na iyon sa pamamagitan ng pagguhit ng isang empleyado upang i-click ang isang link sa isang phishing email."

Sinasabi ni Sjouwerman na ang pinakamagandang paraan upang kontrahin ang mahina na link ay sa pamamagitan ng pagsasanay sa seguridad sa Internet. "Ang KnowBe4 ay nagsagawa ng isang pag-aaral ng kaso sa ilan sa aming mga kliyente, at inihambing ang porsyento ng mga empleyado na Phish-prone ™ - o madaling kapitan sa mga pagtatangka sa phishing - kapwa bago at pagkatapos ipatupad ang aming Internet Security Awareness Training. Nalaman namin na sa pagitan ng 26% at 45% ng mga empleyado ay Phish-prone bago ang pagsasanay; gayunpaman, ang kabuuang kabuuan ay agad na nabawasan ng 75% pagkatapos ng unang sesyon ng pagsasanay. Pagkatapos ng apat na linggo ng karagdagang pagsubok at pagpapalit ng tarangkahan, ang porsiyento ng Phish ay nasa o malapit sa zero sa bawat kumpanya. Kapag alam ng iyong mga empleyado kung ano ang dapat bantayan, mas malamang na mahulog sila sa mga taktika ng phishing. Makatutulong ito na panatilihin ang mga cybercriminal mula sa iyong network at mga bank account, at tulungan kang panatilihing out ka sa korte. "

Inimbitahan ng KnowBe4 ang SMEs upang samantalahin ang isang libreng pagsubok sa seguridad sa phishing, na magbubunyag kung gaano karaming mga empleyado ang kasalukuyang Phish-prone. Ang kumpanya ay nag-aalok din ng isang hanay ng mga libreng cybercrime mapagkukunan edukasyon sa kanyang website. Ang mga taong humingi ng karagdagang payo sa paglaban sa mga pag-atake sa cyber ay makakahanap ng isang kayamanan ng impormasyon sa Sjouwerman's book, Cyberheist: Ang Pinakamalaking Pananakot sa Pananalapi na Nahaharap sa Mga Amerikanong Negosyo Dahil sa Meltdown ng 2008.

Para sa karagdagang mga detalye tungkol sa mga serbisyo sa seguridad ng Internet ng KnowBe4, bisitahin ang http://www.knowbe4.com. Para sa isang pangkalahatang-ideya ng Cyberheist, o mag-order ng paperback o e-book edition, bisitahin ang

Tungkol sa Stu Sjouwerman at KnowBe4

Si Stu Sjouwerman ay ang tagapagtatag at CEO ng KnowBe4, LLC, na nagbibigay ng web-based Internet Security Awareness Training (ISAT) sa mga maliliit at katamtamang negosyo. Isang eksperto sa seguridad ng data na may higit sa 30 taon sa industriya ng IT, si Sjouwerman ay ang co-founder ng Sunbelt Software, isang award-winning na anti-malware software company na siya at ang kanyang kasosyo na ibinebenta sa GFI Software noong 2010. Napagtatanto na ang sangkap ng tao ng seguridad ay sineseryoso napapabayaan, Sjouwerman nagpasya upang matulungan ang mga negosyante na matugunan ang mga taktika ng cybercrime sa pamamagitan ng advanced na seguridad sa seguridad sa Internet pagsasanay. Siya ang may-akda ng apat na mga libro, kabilang ang Cyberheist: Ang Pinakamalaking Mahahalagang Pananalapi na Nahaharap sa Mga Amerikanong Negosyo Dahil sa Meltdown ng 2008.